Derfor er cybercrime en reel trussel for dig

  Skrevet af: Redaktionen     01-05-2018     Skrevet i: Guides

cybercrime

Cyberkriminaliteten er nærværende som aldrig før, og udviklingen kræver omstilling og handling. Den digitale udvikling tvinger både virksomheder og privatpersoner til at omstille og prioritere de øgede krav til sikkerhed. Så, hvad kan du egentlig gøre for at undgå cybertruslen?

I en undersøgelse fra PwC – Cybercrime Survey 2017 – blev 250 danske og 100 norske virksomhedsledere, it-chefer og it- og sikkerhedsspecialister adspurgt om deres syn på diverse problemstillinger inden for cyberkriminalitet. Og undersøgelsen viser, at cybertruslen bekymrer erhvervslivet som aldrig før.

I undersøgelsen tilkendegiver 74 % af respondenterne, at de er bekymrede for at blive udsat for cybercrime – og i højere grad nu, end for 12 måneder siden. Samtidig viser undersøgelsen, at 77% af de adspurgte har været udsat for phishing-angreb – angreb, der har til formål at skade virksomheden.

Vær opmærksom på ransomware, CEO fraud og phishing-angreb

Angrebene tager til i omfang, og specielt Skandinavien har været hårdt ramt af ransomware og CEO fraud. De fleste husker, hvordan Mærsk blev ramt i sommeren 2017, hvor cyberangrebet lagde virksomheden ned i en uge, og de led et økonomisk tab på lige knap $300 millioner.

Angrebene mod virksomhederne har til formål at skade virksomhederne, ikke bare økonomisk, men at ødelægge hele forretningen. I PwC’s Cybercrime Survey 2017 siger de respondenter, der er blevet ramt af cybercrime, at de ikke kun har mistet penge men, at deres brand også har taget skade.

Så, hvad kan du egentlig gøre, både som virksomhed og som privatperson?

En ting er sikkert – du bliver nødt til at tænke cybersikkerhed anderledes, end i dag. For virksomhederne har de mange cyberangreb vist, at de på få timer kan ødelægge teknologien, og at de klassiske beredskabsøvelser ikke tager højde for, at skulle genskabe en hel it-infrastruktur.

Noget af det PwCs Cybercrime Survey 2017 sætter fokus på er blandt andet spørgsmål, om hvordan staten sikre beskyttelse af borgernes data, men faktisk er det ikke kun det tekniske, der tæller.

Der er selvfølgelig stor forskel på at blive ramt af et cyberangreb som virksomhed og som privatperson, og her handler det om, hvordan vi klæder børn og unge på, til at navigere i en mere digital verden. Ligesom, at vi voksne og så selv skal være mere påpasselige på nettet.

Medarbejderne er det svageste led

Hos Finduddannelse.dk, en del af Nordens største søgemaskine for efter- og videreuddannelse, har de sat Mads Nørgaard Madsen, der er Partner, Security & Technology i PwC, i stævne, for at finde frem til, hvordan virksomhederne bedst sikrer sig, at deres medarbejdere er klædt på til at kunne håndtere cybercrime.

Ifølge Mads Nørgaard Madsen forsøger hackerne ofte at ramme virksomhederne via deres ansatte, fordi de er det svageste led.

PwC-undersøgelsen viser da også, at medarbejdernes ubevidste adfærd, er det som de adspurgte er mest bekymrede for. Her er det nemlig hele 56%, der frygter, at medarbejderne vil indtaste personfølsomme oplysninger eller klikke på et link, der leder malware ind i systemet.

Så hvad gør man, når cyberangrebene sker i forbindelse med menneskelige fejl?

Det stærkeste forsvar mod cybercrime findes in-house

Ofte fokuseres der kun på den tekniske del, når det kommer til cyber-defense, og medarbejderne negligeres, i stedet for at blive inddraget i sikkerhedspolitikken. Det mener Mads Nørgaard Madsen er en helt forkert tankegang:

”Virksomheder kan med stor fordel aktivt træne deres medarbejdere i at være virksomhedens ’first line of defence’. Hvis medarbejderne er trænet i at tænke i sikkerhed, og virksomheden samtidig understøtter dem med stærke digitale værktøjer, så opnår virksomheden en helt anden modstandskraft og mulighed for at undgå cyberangreb.”

Ved at fokusere på at træne de ansatte, via facilitering og dialog, kan der hurtigere blive taget kontakt til fagfolk, og man lærer de ansatte at være mistænksomme og opmærksomme på hændelser.

Mads Nørgaard Madsen mener, at det er vejen mod at blive bedre rustet i kampen mod cybercrime, og det er her det helt store potentiale ligger, da meget få virksomheder arbejder aktivt med medarbejderne i dag.

Kom nemt i gang med at sikre virksomheden

Ifølge Mads Nørgaard Madsen er de ændringer, der skal til særdeles overkommelige. Det handler nemlig om at sikre, at rettighederne til data er på et need-to-know-niveau. Samtidig er det vigtigt, at der løbende bliver opdateret på alle de ansattes enheder – både mobiltelefoner, bærbare og tablets.

Det handler altså i høj grad om at briefe sine medarbejdere om både elementer af sikkerhedspolitikken, samt de fare, der rent faktisk lurer. Det betyder, at du kommer rigtig langt med god digital skik og enkelte sikkerhedsforanstaltninger.

Er du stadig i tvivl om, hvordan du bedst optimere virksomheden i mod cyberangreb? Hos Finduddannelse.dk har de samlet en lang række It-sikkerhedskurser, som du kan finde lige her.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *